Multimedia
Größte Internet-Sicherheitslücke immer gefährlicher
Seit Tagen hält eine Schwachstelle im Internet Sicherheitsexperten in Atem. Nun will ein Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Die kritische Internet-Schwachstelle mit Namen Log4shell wird immer gefährlicher. Wie das Technologie-Portal heise.de beschreibt, wurden die ersten Angriffe, die diese Sicherheitslücke ausgenutzt hatten, noch manuell durchgeführt. Mittlerweile sollen Sicherheitsforscherinnen und Sicherheitsforscher aber einen sogenannten "Wurm" entdeckt haben, der betroffene Server befallen und sich automatisch weiter verbreiten könne.
Dies berichtet unter anderem die Malware-Austausch-Community vx-underground auf Twitter. In einem Post heißt es: "Der Sicherheitsforscher@1ZRR4H hat den ersten Log4j-Wurm identifiziert. Es ist ein sich selbst vermehrender Mirai-Bot." Tatsächlich sehe es so aus, als ob der neue Wurm es auf ungesicherte Huawei-Router abgesehen habe.
Andere Expertinnen und Experten geben aber Entwarnung. So schaltete sich der Sicherheitsforscher Marcus Hutchins auf Twitter ein und schreibt: "Ich habe diesen angeblichen Wurm auseinandergebaut und er funktioniert überhaupt nicht." Der Code beinhalte so viele Fehler, dass er auch dann nicht funktionieren würde, wenn mehrere Fehler im Code ausgemerzt würden.
Dennoch sind sich Sicherheitsforschende einig, dass ein funktionierender Wurm, der die Log4shell-Lücke ausnutzt, äußerst gefährlich werden könnte. Tom Kellermann von der US-Firma VMware geht sogar davon aus, dass ein solcher Wurm als effektive Waffe eingesetzt werden könnte – beispielsweise von Nachrichtendiensten oder anderen Staaten, wie gizmodo.com berichtet.
Hacker-Gruppierungen
Damit aber nicht genug. Unterdessen sind auch verschiedenste Gruppierungen daran, die Sicherheitslücke aktiv auszunutzen. So beispielsweise die als Conti-Gang bekannten Hackerinnen und Hacker, die bereits seit dem 13. Dezember versuchen sollen, gezielt Server mit Malware zu infizieren. So erhalten die Cyber-Kriminellen Zugriff auf die Server, die sie anschließend weiterverkaufen. Laut heise.de ist es Conti bereits gelungen, sich in Unternehmensnetzwerke einzuhacken.
Mittlerweile hat die ehrenamtliche Organisation Apache Software Foundation eine neue Version der betroffenen Bibliothek veröffentlicht: Log4j 2.17.0. Darin soll eine weitere Sicherheitslücke vollständig behoben worden sein, mit der Angreifende einen Denial-of-Service – also eine Endlosschleife des Programms – hätten provozieren können. In der früheren Version sei dieses Problem nur teilweise behoben worden. Daher wird geraten, dass sich Unternehmen nun schnellstmöglich informieren und bei Bedarf handeln.